Re[9]: Как не забыть и не потерять 35 паролей (идеи принимаю - О жизни

Собственно, есть около 35 паролей разной важности. Может чуть больше, пока насчитал 35.

Большая часть из них записана на полях книги. Не очень надежно, т.к. книга может сгореть (в случае пожара). Да и не безопасно (т.к. паролей много, приходится писать от чего...).

Использовать какую-либо специализированную программу для хранения паролей -- опасно. Пароли можно перехватить кейлоггером или прочими штуками и увести сразу все пароли. Да и винт может накрыться и все пароли потеряются. А если на DVD хранить -- так он может, к примеру, сгорить при пожаре как и книга.

Придумал такую штуковину.

Выберается секретная фраза из ~5 русских слов (10000 ^ 5 = 100'000'000'000'000'000'000 вариантов пароля). Пример такой фразы: "Игривый кот лег на пень". Перед фразой записывается логин и имя сайта в едином формате (к примеру, 0k@rsnd.ru, получим "0k@rsnd.ruИгривый кот лег на пень"). Далее нужно преобразовать текст так, чтобы было невозможно восстановить исходный вариант + процесс должен занимать много времени. В простейшем случае можно 1 млн. раз найти хеш SHA-1. Но можно усложнить для надежности. Так, если на преобразование будет тратится 1 секунда, на перебор всех вариантов из 5-ти слов уйдет 3'170'979'198'376 лет.

Далее. Грузимся с Live CD на компе без сетевого подключения (для пущей безопасности). Запускаем программулину, которая получает пароль по секретной фразе и логину (по алгоритму выше). Тратим пол часа и записываем все пароли ко всем сервисам в блокнот или книгу. Нужно еще что-то придумать, чтобы нельзя было воспользоваться паролями, в случае, если книгу украдут. Один из вариантов -- добавить к каждому из паролей секретную константу (ее нужно запомнить). Добавлять можно не в начало, а, к примеру, после 2-го символа.

Теперь, если книга/блокнот будут утеряны -- можно будет восстановить все пароли лишь по секретной фразе (5 слов) + нужно помнить секретную константу (для защиты от оффлайн воровства). При этом, зная пароль от сайта А, нельзя получить пароль от сайта Б.

Какие есть еще идеи и какие минусы в предложенной схеме?

Здравствуйте, 0K, Вы писали:

0K>Теперь, если книга/блокнот будут утеряны -- можно будет восстановить все пароли лишь по секретной фразе (5 слов) + нужно помнить секретную константу (для защиты от оффлайн воровства).

Рвется там где тонко

... << RSDN@Home 1.2.0 alpha 4 rev. 1336>>

Имхо, спец. софт (рекомендую keepass; кстати, название не перестает радовать

) + дублирование его зашифрованной базы на разных компах и серверах решают все проблемы, кроме кейлоггеров и паранойи.

0K>...какие минусы в предложенной схеме?
а если сервис требует: только латинские буквы, обязательно буквы-цифры-символы, буквы разного регистра?...
у меня все проще: один и тот же пароль на все имеющиеся железо, другой пароль на 'доверенные' сайты, третий на все остальное.

Здравствуйте, 0K, Вы писали:

Использую SPB Wallet

Здравствуйте, _Raz_, Вы писали:

0K>>Теперь, если книга/блокнот будут утеряны -- можно будет восстановить все пароли лишь по секретной фразе (5 слов) + нужно помнить секретную константу (для защиты от оффлайн воровства).

_R_>Рвется там где тонко

Что именно тонко в этом случае? Необходимость помнить секретную константу для защиты от оффлайн воровства (константа одинаковая для всех паролей)?

Здравствуйте, D. Mon, Вы писали:

DM>Имхо, спец. софт (рекомендую keepass; кстати, название не перестает радовать

) + дублирование его зашифрованной базы на разных компах и серверах решают все проблемы, кроме кейлоггеров и паранойи.

Т.е. хранить все пароли в одном зашифрованном архиве? Достаточно завладеть файлом архива и паролем к нему -- и все пароли ваши. А получив возможность запускать произвольный код на компе -- это не кажется такой уж сложной задачей.

В моем случае все пароли на бумажке. И воровать их можно только по одому. Тем более их вовсе не обязательно часто вводить, можно применять verisign auth.

Здравствуйте, divergo, Вы писали:

D>а если сервис требует: только латинские буквы, обязательно буквы-цифры-символы, буквы разного регистра?...

Ну вот это как раз не сложно.

D>у меня все проще: один и тот же пароль на все имеющиеся железо, другой пароль на 'доверенные' сайты, третий на все остальное.

Ну, достаточно ОДИН доверенный пароль украсть -- и получаешь доступ ко всему: ко всей вашей личной жизни. Наверяка он подойдет и к почте и ко всему остальному. Кстати, в почте можно будет и посмотреть чем вы еще пользуетесь и куда этот пароль можно применить... А уж третий пароль (для всех остальных) -- наверняка не раз на e-mail дублируется.

Здравствуйте, 0K, Вы писали:

0K>Придумал такую штуковину.

Ваш вариант можно серьезно упростить
Берете свою секретную фразу, берете сайт, получаете 0k@rsnd.ruИгривый кот лег на пень
Берете из него из раз sha1 в виде хекса и получаете свой пароль со стандартными числами.
Все, что вам нужно — помнить в голове секретную фразу и иметь утилиту, которая преобразует имя сайта в пароль. Ну, еще помнить, в каком виде этот пароль из sha1 получается (40 символов вы ж врядли будете использовать)
Не нужно никаких книг и блокнотов, не нужно ничего хранить в голове, утилита легко воспроизводится, пароль криптостойкий.
Хотя от кейлоггеров вы все равно не убережетесь (вводить пароль то нужно), так что проще использовать keepass

Здравствуйте, fuyant, Вы писали:

F>Здравствуйте, 0K, Вы писали:

0K>>Придумал такую штуковину.

F>Ваш вариант можно серьезно упростить

Вы просто не поняли суть моей идеи.

F>Берете свою секретную фразу, берете сайт, получаете 0k@rsnd.ruИгривый кот лег на пень
F>Берете из него из раз sha1 в виде хекса и получаете свой пароль со стандартными числами.

То мы и делаем. Но не один раз SHA-1, а 1 млн. раз (с солью). Зачем? Чтобы перебор занял много времени.

F>Все, что вам нужно — помнить в голове секретную фразу и иметь утилиту, которая преобразует имя сайта в пароль. Ну, еще помнить, в каком виде этот пароль из sha1 получается (40 символов вы ж врядли будете использовать)

Здесь нужно ввести понятие "приоритет секретности". Секретная фраза имеет высший приоритет секретности. Ее можно вводить ТОЛЬКО на компьютере без сетевого подключения, загруженном с проверенного Live CD.

Вы не имеете права записывать эту секретную фразу или вводить на компьютере, подключенном к сети.

Таким образом есть 100% гарантия, что фразу никто знать не будет. Ее нельзя украсть ни оналйн ни оффлайн.

F>Не нужно никаких книг и блокнотов, не нужно ничего хранить в голове, утилита легко воспроизводится, пароль криптостойкий.

Если постоянно вводить фразу -- ее легко украсть. А украсть фразу == украсть доступ к вашей личной жизни и финансам.

F>Хотя от кейлоггеров вы все равно не убережетесь (вводить пароль то нужно), так что проще использовать keepass

От кейлоггеров спасет Verisign auth.

Здравствуйте, fuyant, Вы писали:

F>Здравствуйте, 0K, Вы писали:

0K>>Придумал такую штуковину.

F>Ваш вариант можно серьезно упростить
F>Берете свою секретную фразу, берете сайт, получаете 0k@rsnd.ruИгривый кот лег на пень
F>Берете из него из раз sha1 в виде хекса и получаете свой пароль со стандартными числами.
F>Все, что вам нужно — помнить в голове секретную фразу и иметь утилиту, которая преобразует имя сайта в пароль. Ну, еще помнить, в каком виде этот пароль из sha1 получается (40 символов вы ж врядли будете использовать)
F>Не нужно никаких книг и блокнотов, не нужно ничего хранить в голове, утилита легко воспроизводится, пароль криптостойкий.
F>Хотя от кейлоггеров вы все равно не убережетесь (вводить пароль то нужно), так что проще использовать keepass

Если оценивать какая система надёжнее в случае кражи ключа, зашифрованный архив или то что вы предлагаете. В первом случае ключом является, пароль к архиву, во втором секретная фраза
плюс имена сайтов все 35. Если принято считать, что злоумышленнику известно всё (алгоритм хеширования тоже и способ получения пароля) кроме ключа, а ключ он украл, то надёжность обеих способов одинаковая. Первый только удобней.

Здравствуйте, 0K, Вы писали:

0K>Вы не имеете права записывать эту секретную фразу или вводить на компьютере, подключенном к сети.

а вы и не вводите, вы не так поняли
вшиваете ее в программу, к примеру, byte phrase [] = { 0x03, 0x05, 0x07, 0x10, 0x40 ... }
а программу привязываете к своему железу

таким образом у вас нужно спереть программу, сам ехе-шник, и пропахать его частым ассемблером, чтобы найти фразу и найти алгоритм шифрования
также для этого нужно знать, что у вас вообще эта программа есть, как она называется, где находится и вообще иметь понятие о вашем способе хранения — а это все зависит только от вашей болтливости

далее, создаете аккаунт с нулевыми правами на все, но даете этому аккаунту права на програму. Всем остальным аккаунтам запрещаете ее даже видеть — и у вас ее можно стырить только подойдя к компу физически, либо под livecd, что тоже поразумевает физическое присутствие. И плюс знания об этой проге. Да и ее запуск дайте под UAC (под другим десктопом кейлогерры не работают ведь?)

Конечно, хранить таким образом коды запуска ядерных ракет я бы не рискнул, но имхо паранойя должна быть на высшем уровне, чтобы так бояться и шифроваться.

Здравствуйте, 0K, Вы писали:

0K>Какие есть еще идеи и какие минусы в предложенной схеме?

Очень схоже с идеей, реализованной в supergenpass. Это скриптлет (т.е. выполняется локально у тебя, инфу никуда не передает), который на базе мастерпароля, заданной тобой один раз константной соли и имени сайта генерит пароль для него (и сам заменяет в форме мастерпароль на нужный). В этом случае, тебе достаточно помнить только мастерпароль и соль, чтобы выйти на любой сайт.

А вообще, память и здравый смысл — наше все. Зачем тебе 35 паролей?

Здравствуйте, 0K, Вы писали:

0K>Пароли можно перехватить кейлоггером или прочими штуками и увести сразу все пароли.

Как же ты их вводишь при аутентификации, если боишься кейлоггеров?

Здравствуйте, 0K, Вы писали:

0K>От кейлоггеров спасет Verisign auth.

...а от ректотермального криптоанализатора — вообще ничего.

Здравствуйте, 0K, Вы писали:

F>>Берете свою секретную фразу, берете сайт, получаете 0k@rsnd.ruИгривый кот лег на пень
F>>Берете из него из раз sha1 в виде хекса и получаете свой пароль со стандартными числами.
0K>То мы и делаем. Но не один раз SHA-1, а 1 млн. раз (с солью). Зачем? Чтобы перебор занял много времени.

Нет смысла. Хоть один раз, хоть миллион, но время, необходимое на подбор такого пароля будет находиться в одном и том же порядке.

Здравствуйте, 0K, Вы писали:

0K>Что именно тонко в этом случае? Необходимость помнить секретную константу для защиты от оффлайн воровства (константа одинаковая для всех паролей)?

Именнно она. И именно потому что одинакова.

... << RSDN@Home 1.2.0 alpha 4 rev. 1336>>

Здравствуйте, PostGet, Вы писали:

PG>Если оценивать какая система надёжнее в случае кражи ключа, зашифрованный архив или то что вы предлагаете. В первом случае ключом является, пароль к архиву, во втором секретная фраза

В случае с архивом есть геморой -- нужно иметь и сам архив. Хранить его где-то. Не весьма удобно.

Вот, скажем, посадили вас в тюрьму (не зарекайся). Выходите -- хостинг закрыли, почту заблокировали файлы удалили и пр. Где искать этот чертов архив?

PG>плюс имена сайтов все 35.

Имена сайтов не являются секретом

PG>Если принято считать, что злоумышленнику известно всё (алгоритм хеширования тоже и способ получения пароля) кроме ключа, а ключ он украл, то надёжность обеих способов одинаковая.

В том то и дело: секретную фразу украть невозможно. Идея такова, что ее нельзя нигде записывать. Можно только вводить на машине, загруженной с Live CD без сетевогоп подключения.

Первый только удобней.

Вы не поняли идеи...

Здравствуйте, fuyant, Вы писали:

F>а вы и не вводите, вы не так поняли
F>вшиваете ее в программу, к примеру, byte phrase [] = { 0x03, 0x05, 0x07, 0x10, 0x40 ... }
F>а программу привязываете к своему железу

Ну да, комп сломался -- и все пароли утерянны. Так? Это в 50 раз менне надежно чем записывать в книге. Комп часто ломается (чаще, чем бывает пожар).

F>таким образом у вас нужно спереть программу, сам ехе-шник, и пропахать его частым ассемблером, чтобы найти фразу и найти алгоритм шифрования

В чем проблема спереть программу трояном?

F>далее, создаете аккаунт с нулевыми правами на все, но даете этому аккаунту права на програму. Всем остальным аккаунтам запрещаете ее даже видеть — и у вас ее можно стырить только подойдя к компу физически, либо под livecd, что тоже поразумевает физическое присутствие. И плюс знания об этой проге. Да и ее запуск дайте под UAC (под другим десктопом кейлогерры не работают ведь?)

Ну сломался ваш винт с программой. Или пожар произошел, сгорел комп и все архивные DVD-диски. Что дальше?

Если у меня, с моим способом, такое случится -- найду комп (да хоть у соседа), скачаю Убунту, загружусь, набросаю свою мини-программулину (можно даже на JS), введу секретную фразу, восстановлю доступ к ключевой информации банкинга, куплю чек Paymer, обналичу и получу нужное кол-во денег, чтобы купить комп и арендовать жилище.

А вы будете плакать и еще долго восстанавливать все свои пароли. А как вы их восстановите, если у вас документов нет? Если вообще сможете восстановить.

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Очень схоже с идеей, реализованной в supergenpass. Это скриптлет (т.е. выполняется локально у тебя, инфу никуда не передает), который на базе мастерпароля, заданной тобой один раз константной соли и имени сайта генерит пароль для него (и сам заменяет в форме мастерпароль на нужный). В этом случае, тебе достаточно помнить только мастерпароль и соль, чтобы выйти на любой сайт.

Думал над этим. Ну лучше использовать Verisign auth. Пробовали?

Моя проблема другая -- как восстановить пароли в случае ЧП. Не должно быть никаких архивов и привязки к материальным объектам. Даже если все сгорит и поломается -- проблем возникнуть не должно.

KV>А вообще, память и здравый смысл — наше все. Зачем тебе 35 паролей?

Так получилось.

Здравствуйте, kochetkov.vladimir, Вы писали:

0K>>Пароли можно перехватить кейлоггером или прочими штуками и увести сразу все пароли.

KV>Как же ты их вводишь при аутентификации, если боишься кейлоггеров?

Нужно их вводить очень редко. И сделать так, чтобы самый важный секрет не украли.

Вот, гляньте: https://pip.verisignlabs.com/

Здравствуйте, 0K, Вы писали:

0K>А вы будете плакать и еще долго восстанавливать все свои пароли. А как вы их восстановите, если у вас документов нет? Если вообще сможете восстановить.

я, во первых, плакать не стал бы по двум причинам:
1. я пользуюсь обычным манагером паролей, и файл паролей у меня всегда есть в бэкапе. У тому же, я могу его расшифровать и без программы-манагера
2. я не настолько привязан к инету, чтобы плакать по поводу потери аккаунтов, хотя у меня паролей несколько сотен уже. Я больше огорчуть по поводу потери винта и данных на нем

и в третьих, вы все никак не хотите читать.
перечитайте внимательно , что я написал выше, и подумайте. Как подумаете, поймете, что никакой троян ее не уведет по нескольким причинам (а если уведет, то вина целиком и полностью ваша), а еще поймете, что даже если винт ваш сгорит вместе с прогаммой, то все пароли легко восстановимы.
Читате внимательнее.

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Нет смысла. Хоть один раз, хоть миллион, но время, необходимое на подбор такого пароля будет находиться в одном и том же порядке.

Почему же? За 1 сек. можно получить хеш SHA1 около 1 млн. раз. А по нашему сложному алгоритму -- только 1 раз. Есть разница между 1 день и 1 млн. дней (27 тыс. лет)?

Вообще это придумано для коротких фрах. К примеру, из 3-х слов. Перебрать такие фразы не сложно. И если иметь хеш (логин+фраза) -- то и фразу найти вполне реально.

Здравствуйте, _Raz_, Вы писали:

0K>>Что именно тонко в этом случае? Необходимость помнить секретную константу для защиты от оффлайн воровства (константа одинаковая для всех паролей)?

_R_>Именнно она. И именно потому что одинакова.

Одна. Но вы то ее нигде не записываете и никуда не воодите, где могут похитить. Использовать ее будете может только 2-3 раза в жизни.

Здравствуйте, fuyant, Вы писали:

F>я, во первых, плакать не стал бы по двум причинам:
F>1. я пользуюсь обычным манагером паролей, и файл паролей у меня всегда есть в бэкапе. У тому же, я могу его расшифровать и без программы-манагера

А бекап где? Если на DVD, так он тоже сгореть может. Если на онлайн сервисе, так к нему пароль в этом же бекапе. А как вы получите бекап без пароля к онлайн сервису.

Тем более, если это почта, так ящики могут подчистить, если долго использовать не будете. А такое может быть (к примеру, пираты захватили

)

F>2. я не настолько привязан к инету, чтобы плакать по поводу потери аккаунтов, хотя у меня паролей несколько сотен уже. Я больше огорчуть по поводу потери винта и данных на нем

А, так с этого и нужно было начинать. У нас не так. Интернет -- это наше все

F>и в третьих, вы все никак не хотите читать.
F>перечитайте внимательно , что я написал выше, и подумайте. Как подумаете, поймете, что никакой троян ее не уведет по нескольким причинам (а если уведет, то вина целиком и полностью ваша), а еще поймете, что даже если винт ваш сгорит вместе с прогаммой, то все пароли легко восстановимы.
F>Читате внимательнее.

А если получить полный доступ к компу (через RDP) и пароль юзера?

0K>Ну, достаточно ОДИН доверенный пароль украсть -- и получаешь доступ ко всему: ко всей вашей личной жизни.

Какая там личная жизнь в интернете.

Здравствуйте, nen777w, Вы писали:

0K>>Ну, достаточно ОДИН доверенный пароль украсть -- и получаешь доступ ко всему: ко всей вашей личной жизни.

N>Какая там личная жизнь в интернете.

Вы что? Да хотя-бя ваша переписка и выписка по счету. Хотите чтобы все знали куда сколько вы денег тартите и какая у вас зарплата?

Здравствуйте, 0K, Вы писали:

0K>Далее. Грузимся с Live CD на компе без сетевого подключения (для пущей безопасности). Запускаем программулину, которая получает пароль по секретной фразе и логину (по алгоритму выше). Тратим пол часа и записываем все пароли ко всем сервисам в блокнот или книгу. Нужно еще что-то придумать, чтобы нельзя было воспользоваться паролями, в случае, если книгу украдут. Один из вариантов -- добавить к каждому из паролей секретную константу (ее нужно запомнить). Добавлять можно не в начало, а, к примеру, после 2-го символа.

Ужасно.
1. Есть сайты и места (особенно корпоративные), где тебе не позволят дать свой пароль.
2. У разных мест разная политика по паролям: где-то не более 8 символов, где-то не менее 10; где-то только буквы и цифры, где-то минимум 2 символа пунктуации. Пригодного для всех варианта не будет в принципе.

Так что симпатичная в остальном идея убивается в ноль этими двумя проблемами.

0K>Какие есть еще идеи и какие минусы в предложенной схеме?

При твоей паранойе по троянам и кейлоггерам, идея с коробочкой, хранящей сертификат, выглядит как-то реальнее.

Здравствуйте, netch80, Вы писали:

N>1. Есть сайты и места (особенно корпоративные), где тебе не позволят дать свой пароль.

Ну что же... Такие пароли можно хранить в зашифрованном архиве.

N>2. У разных мест разная политика по паролям: где-то не более 8 символов, где-то не менее 10; где-то только буквы и цифры, где-то минимум 2 символа пунктуации. Пригодного для всех варианта не будет в принципе.

Проблемы нет. 20 байт можно преобразовать как хочешь. Хоть в цифры, хоть в буквы только маленькие хоть в большие + маленькие + цифры + спецсимволы.

N>При твоей паранойе по троянам и кейлоггерам, идея с коробочкой, хранящей сертификат, выглядит как-то реальнее.

Есть у меня такая коробочка. Но:

1. Ее ведь тоже можно потерять, верно?
2. Нельзя использовать для всех нужд. К примеру для почты.
3. Если эта коробка будет подключена, то трояном можно ее использовать. Я могу об этом даже не узнать (разве что лампочка будет мигать). Если подскажите коробку с физической кнопкой на корпусе -- буду благодарен. Давно такую ищу.

Здравствуйте, 0K, Вы писали:

0K>Почему же? За 1 сек. можно получить хеш SHA1 около 1 млн. раз. А по нашему сложному алгоритму -- только 1 раз. Есть разница между 1 день и 1 млн. дней (27 тыс. лет)?

Вы комбинаторику читали? если пароль состоит из цифр тогда получаем на подбор у нас нужно максимум n^10 раз, где n — количество цифр.
Если из букв (только английский) то n^26, где n — количество знаков.
А если из букв и цифр, тогда n^36 — этот порядок куда более достаточен для надежности, если n приближается к 10.

Здравствуйте, alexsoff, Вы писали:

A>Вы комбинаторику читали? если пароль состоит из цифр тогда получаем на подбор у нас нужно максимум n^10 раз, где n — количество цифр.

Т.е. если из 1 цифры, то 1^10=1 вариант, если из 2, то 2^10=1024. Ничего не перепутали?

A>Если из букв (только английский) то n^26, где n — количество знаков.
A>А если из букв и цифр, тогда n^36 — этот порядок куда более достаточен для надежности, если n приближается к 10.

А мы говорим о 5-ти словах русского языка. Слов всего 10 тыс. А с формулой вы напутали, походу наоборот: n -- в показатели степени.

Здравствуйте, 0K, Вы писали:

0K>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Нет смысла. Хоть один раз, хоть миллион, но время, необходимое на подбор такого пароля будет находиться в одном и том же порядке.

0K>Почему же? За 1 сек. можно получить хеш SHA1 около 1 млн. раз. А по нашему сложному алгоритму -- только 1 раз. Есть разница между 1 день и 1 млн. дней (27 тыс. лет)?
0K>Вообще это придумано для коротких фрах. К примеру, из 3-х слов. Перебрать такие фразы не сложно. И если иметь хеш (логин+фраза) -- то и фразу найти вполне реально.

Так взламывающему не интересны исходные фразы (в общем случае, он и не будет знать, как именно получился хэш, который ты используешь в качестве пассфразы). Ему нужно подобрать конечный пароль, которым ты аутентифицируешься в какой-либо системе. А время для брутфорса результатов хэширования один и тем же алгоритмом, будет сравнительно одинаково для всех результатов, т.к. они будут одной длины и использовать один и тот же алфавит.

Здравствуйте, 0K, Вы писали:

0K>походу наоборот: n -- в показатели степени.

Это верно, для цифр — 10^n, для букв — 26^m, а если врхний/нижний регистр — 52^m

0K>Ну, достаточно ОДИН доверенный пароль украсть...
Имею 6(шесть) почтовых ящиков с разными логинами, у каждого свое назначение. А еще активно использую mailinator.com

Да хоть взломают все почтовые ящики, аккаунты на форумах и в мессенджерах — это все вторично, только вне Интернета есть жизнь!
35 паролей — это диагноз, сочувствую.

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Так взламывающему не интересны исходные фразы (в общем случае, он и не будет знать, как именно получился хэш, который ты используешь в качестве пассфразы). Ему нужно подобрать конечный пароль, которым ты аутентифицируешься в какой-либо системе. А время для брутфорса результатов хэширования один и тем же алгоритмом, будет сравнительно одинаково для всех результатов, т.к. они будут одной длины и использовать один и тот же алфавит.

Ну, подобрать 3 русских слова легче, чем 20 латинских символов (больших маленьких) + цифры. Доказательство:

Для слов всего вариантов: 10000^3 = 1000000000000
Для 20 латинских символов: 62^20 = 7,0442342554699802296833026461637e+35

А хеш SHA1 имеет длину 20 байт. Т.е. вполне достаточно, чтобы 20 символов сделать.

Здравствуйте, 0K, Вы писали:

0K>Ну, подобрать 3 русских слова легче, чем 20 латинских символов (больших маленьких) + цифры. Доказательство:

Взламывающему неизвестно:

а) что это слова
б) что их 3
в) что там используется только русский алфавит

ему известно (в данном случае) лишь то, что пароль представляет из себя фиг его знает какой функции хэш, от фиг его знает какой строки (как в отношении используемого алфавита, так и общего количества символов). Этого достаточно, чтобы бросить эту гиблую затею и перейти к бруту конечной строки.

Я не пытаюсь доказать, что предложенная тобой схема никуда не годится, она неплоха, на самом деле. Просто есть неточности в допущениях, не более того

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>Взламывающему неизвестно:

KV>а) что это слова

Слов всего 10 тыс. вариантов.

KV>б) что их 3

Ну, можно на удачу проверить все комбинации из 2 и 3-х слов. 4 -- уже слишком долго.

KV>в) что там используется только русский алфавит

В принципе да. Но если этот способ станет массовым, то у 50% пользователей все слова будут русскими.

KV>ему известно (в данном случае) лишь то, что пароль представляет из себя фиг его знает какой функции хэш, от фиг его знает какой строки (как в отношении используемого алфавита, так и общего количества символов). Этого достаточно, чтобы бросить эту гиблую затею и перейти к бруту конечной строки.

Предположим у мошенника есть один из паролей. Задача -- найти секретную фразу. Он знает алгоритм (в случае, если придуманный мной способ будет массовым). Знает, что фраза состоит скорее всего из русских слов (примерно 3 слова). Если пароль есть хеш фразы (+ логин) -- то найти можно, времени займет не много. А вот если пароль по фразе нужно находить 1 секунду (долго по времени) -- то ситуация меняется, потребуется 23 тыс. лет вместо одного дня.

Примерно так.

Здравствуйте, 0K, Вы писали:
0K>Слов всего 10 тыс. вариантов.
Почему? о каких словах идет речь?

0K>В том то и дело: секретную фразу украть невозможно. Идея такова, что ее нельзя нигде записывать. Можно только вводить на машине, загруженной с Live CD без сетевогоп подключения.
ага, и тут по законам мыльного жанра ГГ идет с парольной книгой по делам, и его переезжает автобус. Книга бесследно пропадает где-то в городской грязи, а ГГ после черепно-мозговой травмы теряет память

Для чего такие сложности? Любопытно, что такого страшного сможет узнать/совершить злоумышленник, похитивший ваши пароли (пусть даже все 35 штук)? Прочитать личную переписку? Получить историю списания средств с банковской карты? Какой ужас

. Мне одному кажется, что это паранойя?

Здравствуйте, 0K, Вы писали:

0K>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Взламывающему неизвестно:
KV>>а) что это слова
0K>Слов всего 10 тыс. вариантов.

Маловато, что-то.

ТОРТИЛЛА
ТOPTИЛЛA
Т0РTИЛЛА
NJHNBKKF

и т.п. посчитал?

Здравствуйте, 0K, Вы писали:

0K>Здравствуйте, kochetkov.vladimir, Вы писали:

KV>>Очень схоже с идеей, реализованной в supergenpass. Это скриптлет (т.е. выполняется локально у тебя, инфу никуда не передает), который на базе мастерпароля, заданной тобой один раз константной соли и имени сайта генерит пароль для него (и сам заменяет в форме мастерпароль на нужный). В этом случае, тебе достаточно помнить только мастерпароль и соль, чтобы выйти на любой сайт.

0K>Думал над этим. Ну лучше использовать Verisign auth. Пробовали?

Они по сути аналогичны друг-другу. Не пробовал (равно как и supergenpass), у меня около 20 паролей различной длины, из которых примерно половина меняется раз в месяц. Моей собственной памяти пока на это вполне хватает, поэтому проблема пока не стоит

Здравствуйте, Melo, Вы писали:

M>Для чего такие сложности? Любопытно, что такого страшного сможет узнать/совершить злоумышленник, похитивший ваши пароли (пусть даже все 35 штук)? Прочитать личную переписку? Получить историю списания средств с банковской карты? Какой ужас

. Мне одному кажется, что это паранойя?

На разные степени подобной паранойи имеет право любой человек, почему бы нет? Другое дело, что вряд ли целесообразно применять ко всем без исключения используемым паролям столь жесткий способ их генерации и защищенного хранения.

Здравствуйте, 0K, Вы писали:

0K>Собственно, есть около 35 паролей разной важности. Может чуть больше, пока насчитал 35.

А каким образом у людей так мало паролей получаются? Или один пароль — на все одинаковые типы сайтов? У меня только штук сто на разные интернет ресурсы. А еще плюс пароли на разные мессенджеры, почту, пароли для некоторого софта, пароли к зашифрованным файлам и т.п.
Везде, естессно, разные. Например, хочу я что-то скачать или сказать на http://discussions.europe.nokia.com/discussions/, мне приходится заводить аккаунт. Я завожу новую запись в манагере паролей и логинюсь. Через полгода могу зайти еще раз, поэтому запись не выкидываю. Такого "мусора" — 99% записей. Пароли от них я не то, чтобы не запомнаю, я их даже не знаю. Даже не видел никогда

Основных, важных — штук 10-15 максимум. Из них штук десять я помню. Например, к четырем основным почтовым ящикам и 15-тизначный пароль к самому манагеру паролей. Но не помню пароли к мессенджерам — но, т.к. помню пароль к ящику, смогу восстановить и мессенгер. А все остальное потерять как то не критично совсем. Обидно, занудно, но совершенно не критично. Копия паролей валяется всегда на флешке, которая висит на связке ключей, на диске на полке, в телефоне, бэкап на разных hdd. А страх, что этот бэкап кто-то сопрет.... ну сопрет, ну и что? Это насколько нужно быть упертым и пытаться добиться неизвестно чего (чего???), чтобы тратить кучу сил и времени на расшифровку мегабайтного файла, который неизвестно как и чем зашифрован? Ужос.
Проще ломануть почтовый ящик и узнать большую часть этих паролей

Вернее, не узнать, а получить доступ к аккаунту на http://discussions.europe.nokia.com/discussions/ и т.п. Только кому он нужен?

Здравствуйте, 0K, Вы писали:

0K>Вы не поняли идеи...

Что тут такого непонятного-то? Если потакать своим комплексам, они разрастаются...

Если же конкретно по твоей идее, то мне так кажется, что злоумышленники легко спровоцируют тебя сдать им пароли. Например подменят "проверенный Live CD".
Ну и возможность таки спереть блокнот -- большая довольно уязвимость

Здравствуйте, 0K, Вы писали:

0K>Моя проблема другая -- как восстановить пароли в случае ЧП. Не должно быть никаких архивов и привязки к материальным объектам. Даже если все сгорит и поломается -- проблем возникнуть не должно.

А вдруг, например, не всё сгорит и сломается, а ты поглупеешь. Или пользоваться паролем будешь не ты, а наследники?

Здравствуйте, 0K, Вы писали:

0K>Одна. Но вы то ее нигде не записываете и никуда не воодите, где могут похитить. Использовать ее будете может только 2-3 раза в жизни.

А как же остальные 33-32 пароля?
Рассматриваем такой сценарий, что THEY сняли копию с твоего блокнота и впарили тебеб куда-то агента, перехватывающего клавиатурный ввод, или подсунули тебе фальшивую страницу для логона на одном из 35 сайтов

Да ладно, чего уж там стесняться-то?
THEY могут и круче поступить.
Скопировать твой блокнот, а потом захватить один из сервисов, к которым у тебя там пароль. Например купят вместе с провайдером сервиса и узнают твой пароль, какой он на самом деле. Ну и тогда ужо константу вычислят...

Здравствуйте, 0K, Вы писали:

0K>

Вы что? Да хотя-бя ваша переписка и выписка по счету. Хотите чтобы все знали куда сколько вы денег тартите и какая у вас зарплата?

Думаешь, что красть пароли -- это самый прямой способ выяснить ответы на эти вопросы?

Здравствуйте, 0K, Вы писали:

0K>Какие есть еще идеи и какие минусы в предложенной схеме?

Самый большой минус, IMHO, -- трудно менять пароли, в случае нужды в этом.
Менять придётся сразу все пароли. Увы.

Я думаю, что
1) Лучше так организовывать жизнь, чтобы она не зависела критично вообще ни от каких паролей
2) Если уж не получается сделать так, как в п. 1, то хорошо бы зависеть критично от одного-двух-трёх паролей максимум. И помнить их...

Здравствуйте, 0K, Вы писали:

заведи себе в уме любимый генератор псевдо-случайных последовательностей и свойство-признак для назначения пароля определенному рессурсу/сервису согласно этому признаку и будет тебе щастье

и вобще читайте книжки по криптографии

Здравствуйте, fuyant, Вы писали:

F>Везде, естессно, разные.

Вообще-то это неестественно, если что

все уже решено
lastpass.com

Здравствуйте, 0K, Вы писали:

0K>Моя проблема другая -- как восстановить пароли в случае ЧП. Не должно быть никаких архивов и привязки к материальным объектам. Даже если все сгорит и поломается -- проблем возникнуть не должно.

Я с паролями поступаю просто, по деревенски.

Каждому паролю соответствует четкая ассоциация из одного или нескольких слов, которая понятна только мне самому. Эти слова я не скрываю совершенно и даже наоборот, чтобы случайно не потерять и не забыть. Могу даже на листочке написать и к монитору прикрепить

А нехорошие люди пусть пытаются догадаться, что текст "синий ежик в тумане" на самом деле означает пароль "fhq4586140".

	От:	0K
	Дата:	16.01.10 14:13
	Оценка:

	От:	_Raz_
	Дата:	16.01.10 14:32
	Оценка:

От:	D. Mon	http://thedeemon.livejournal.com
Дата:	16.01.10 14:33
Оценка:	+1

	От:	divergo
	Дата:	16.01.10 14:41
	Оценка:

	От:	NikeByNike
	Дата:	16.01.10 14:42
	Оценка:

От:	kochetkov.vladimir	https://kochetkov.github.io
Дата:	16.01.10 19:01
Оценка:	+1

От:	netch80	http://netch80.dreamwidth.org/
Дата:	17.01.10 09:36
Оценка:

	От:	Melo
	Дата:	18.01.10 09:47
	Оценка:	1 (1) +1